Security Advisories zuSAP®undOracle®
Onapsis Research Labs das weltweit führende Team von Sicherheitsexperten, das sein fundiertes Wissen über kritische ERP-Anwendungen mit jahrzehntelanger threat research in threat research kombiniert, um aussagekräftige Sicherheitserkenntnisse und threat intelligence zu liefern, threat intelligence auf geschäftskritische Anwendungen von SAP, Oracle und SaaS-Anbietern threat intelligence . Onapsis Research Labs mit Abstand der produktivste und renommierteste Lieferant von Forschungsergebnissen zu Sicherheitslücken für das SAP Product Security Response Team. Kein anderes Forschungsteam kommt auch nur annähernd an diese Leistung heran.
14.06.2021
Fest codierte Anmeldedaten in CA Introscope Enterprise Manager
Auswirkungen auf den Geschäftsbetrieb Nicht authentifizierte Angreifer können die Authentifizierung umgehen, wenn die Standardpasswörter für die Benutzer „Admin“ und „Guest“ vom Administrator nicht geändert wurden. Dies kann die Vertraulichkeit des Dienstes beeinträchtigen. Betroffene Komponenten Beschreibung CA Introscope Enterprise Manager ist Teil von CA APM Introscope(R), einer Lösung für das Anwendungsleistungsmanagement zur Verwaltung von Java-Anwendungen…
19.03.2021
SAP Multiple Root LPE über SAP Host Control
Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, authentifizierter Angreifer mit SAP-SMD-Agent-Zugriffsrechten könnte die mangelnde Datenbereinigung Control einigen Control SAP Host Control ausnutzen, um seine Rechte zu erweitern und Befehle als Root-/Systembenutzer auszuführen. Betroffene Komponenten Beschreibung Der SAP Host Agent ist ein Agent, der die Steuerung und Überwachung von SAP- und Nicht-SAP-Instanzen ermöglicht….
19.03.2021
[SAP RECON] SAP JAVA: Ausführung von Konfigurationsaufgaben ohne Authentifizierung
Auswirkungen auf den Geschäftsbetrieb Ein böswilliger, nicht authentifizierter Benutzer könnte die fehlende Authentifizierungsprüfung bei einem bestimmten Webdienst ausnutzen, der standardmäßig im SAP NetWeaver JAVA-Stack verfügbar ist, und so das Zielsystem vollständig kompromittieren. Betroffene Komponenten Beschreibung Der LM CONFIGURATION WIZARD ist Teil von SAP NetWeaver JAVA, einer grundlegenden Ebene, die von…
18.07.2018
Mehrere Cross-Site-Scripting-Schwachstellen (XSS) in der Oracle E-Business Suite
Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
18.07.2018
Mehrere offene Weiterleitungen in der Oracle E-Business Suite
Bitte füllen Sie das folgende Formular aus, um die ausgewählte Onapsis-Ressource herunterzuladen. Das System sendet Ihnen einen Download-Link per E-Mail zu. Durch die Registrierung profitieren Sie von folgenden Vorteilen:
14.06.2018
Offenlegung von Informationen zur Oracle E-Business Suite
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne an vertrauliche Informationen gelangen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
14.06.2018
Fehlerhafte Protokollverarbeitung in der Oracle E-Business Suite
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer von außerhalb Geschäftsdaten verändern. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
14.06.2018
Offenlegung von Informationen zur Oracle E-Business Suite
Durch Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer aus der Ferne an vertrauliche Informationen gelangen. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.
14.06.2018
Oracle E-Business Suite: Stored Cross-Site Scripting
Durch Ausnutzung dieser Sicherheitslücke könnte ein Angreifer aus der Ferne sensible Geschäftsdaten stehlen, indem er andere mit dem System verbundene Benutzer ins Visier nimmt. Bitte füllen Sie das Formular aus, um den Sicherheitshinweis herunterzuladen.